Ik weet zeker dat u op de hoogte bent van de strijd tussen Network Tap (Test Access Point) en de Switch Port Analyzer (Span Port) voor netwerkbewakingsdoeleinden. Beide hebben de mogelijkheid om verkeer op het netwerk te spiegelen en te sturen naar buiten-band beveiligingshulpmiddelen zoals inbraakdetectiesystemen, netwerkloggers of netwerkanalysatoren. Spanpoorten zijn geconfigureerd op netwerkbedrijfschakelaars met de poortspiegelingfunctie. Het is een speciale poort op een beheerde schakelaar die een spiegelkopie van netwerkverkeer van de schakelaar neemt om naar beveiligingshulpmiddelen te verzenden. Een tik daarentegen is een apparaat dat netwerkverkeer passief distribueert van een netwerk naar een beveiligingsinstrument. Tik ontvangt netwerkverkeer in beide richtingen in realtime en op een apart kanaal.
Dit zijn de vijf belangrijkste voordelen van TAP via de spanpoort:
1. Tik vangt elk enkel pakket vast!
Span verwijdert beschadigde pakketten en pakketten kleiner dan de minimale grootte. Daarom kunnen beveiligingstools niet al het verkeer ontvangen omdat spanpoorten een hogere prioriteit geven aan netwerkverkeer. Bovendien wordt RX- en TX -verkeer geaggregeerd op een enkele poort, dus pakketten zullen eerder worden gedropt. TAP legt alle tweewegverkeer op elke doelpoort vast, inclusief poortfouten.
2. Volledig passieve oplossing, geen IP -configuratie of voeding vereist
Passieve kraan wordt voornamelijk gebruikt in glasvezelnetwerken. In passieve kraan ontvangt het verkeer vanuit beide richtingen van het netwerk en splitst het het binnenkomende licht zodat 100% van het verkeer zichtbaar is op het monitoringtool. Passieve kraan vereist geen stroomvoorziening. Als gevolg hiervan voegen ze een laag redundantie toe, vereisen ze weinig onderhoud en verlagen ze de totale kosten. Als u van plan bent om koper Ethernet -verkeer te controleren, moet u actieve tap gebruiken. Actieve TAP vereist elektriciteit, maar de actieve TAP van Niagra omvat fail-safe bypass-technologie die het risico op verstoring van de service elimineert in geval van stroomstoring.
3. Nul Packet Loss
Netwerk Tik op Monitors beide uiteinden van een link om 100% zichtbaarheid van tweeweg netwerkverkeer te bieden. TAP gooit geen pakketten weg, ongeacht hun bandbreedte.
4. Geschikt voor gemiddeld tot hoog netwerkgebruik
De spanpoort kan geen sterk gebruikte netwerkverbindingen verwerken zonder pakketten te laten vallen. Daarom is in deze gevallen netwerktap vereist. Als er meer verkeer uit de spanwijdte stroomt dan wordt ontvangen, wordt de spanpoort overtollig en wordt gedwongen pakketten weg te gooien. Om 10 GB tweerichtingsverkeer vast te leggen, heeft de spanpoort 20 GB capaciteit nodig en kan de 10 GB-netwerktap alle 10 GB capaciteit vastleggen.
5. Tap kan al het verkeer passeren, inclusief VLAN -tags
Spanpoorten laten over het algemeen geen VLAN -labels door, waardoor het moeilijk is om VLAN -problemen te detecteren en nepproblemen te veroorzaken. Tik vermijdt dergelijke problemen door al het verkeer door te laten.
Posttijd: Jul-18-2022
